Ryssland posten drabbades av WannaCry ransomware förra veckan och några av dess datorer är fortfarande nere, tre anställda i Moskva sade, den senaste tecknet på svagheter som har gjort landet till ett större offer för den globala utpressning kampanj.
WannaCry äventyras posten är automated queue management system, som infekterar touch-screen terminaler som kör på den gamla Windows XP-operativsystem, en av de anställda sade. Stationerna var fortfarande tomt i vissa delar av Moskva den här veckan, men det var inte klart exakt hur många grenar hade påverkats.
En talesman för ryska Posten, ett statligt ägt monopol, sade inga datorer som var smittade, men vissa terminaler var tillfälligt avstängd som en försiktighetsåtgärd. “Virus attack inte röra ryska Posten, att alla system fungerar och är stabil”, sade han.
Andra institutioner i Ryssland har sagt att de var infekterade av virus, som belyser Moskva är redo att visa det också är ett vanligt offer för it-relaterad brottslighet i ansiktet av anklagelser från Usa och Europa av statsfinansierade dataintrång.
Putin Säger att Ryssland Inte är Inblandade i WannaCry Ransomware Cyber-Attack, Anklagar OSS
Inrikesministeriet, mobiloperatören MegaFon och statens järnvägar monopol ryska Järnvägar alla rapporterade infektioner, med anställda låst av deras datorer och skapare av viruset kräver lösensummor på $300 till $600.
Den ryska centralbanken sade på fredagen viruset hade också äventyras några ryska banker i enstaka fall.
Att den smittade post office terminaler sprang på Windows XP – som Microsoft slutade stödja 2014 pekar på att den utbredda användningen av föråldrad programvara i Ryssland, vilket experter säger lämnat landet oproportionerligt utsatta för angrepp.
På 300 000 datorer smittade världen över 20 procent var i Ryssland, enligt en första uppskattning av it-säkerhet forskare förra veckan.
Globalt, några lösensummor har betalats ut efter många offer fann att de kunde återställa sina system från säkerhetskopior.
Posten avbrott också illustrera vad utredarna säger är en vanlig missuppfattning om WannaCry: infekterade datorer är mer sannolikt att vara en del av ett föråldrat system som inte anses viktiga nog att uppdatera med de senaste säkerhetsuppdateringarna, snarare än maskiner som är integrerad i företagets kärnverksamhet.
“Många företag i Ryssland använder föråldrade unpatched system och äldre anti-malware lösningar,” sade Nikolaj Grebennikov, vice vd för R&D på dataskydd företaget Acronis. “I stora företag uppgraderingar är svåra att utföra och undvikas på grund av budget och omfattning.”
Kontroll
Rysslands relation till it-brottslighet är under intensiv granskning efter cia-tjänstemän hävdade att ryska hackers hade försökt att hjälpa Republikanska Donald Trump vinna det AMERIKANSKA presidentskapet genom att hacka Demokratiska Partiet servrar. Moskva har nekat till anklagelserna.
Utredare är ändå att spåra WannaCry kriminella författare, säger att de sannolikt används en hacking verktyg som byggdes av den AMERIKANSKA National Security Agency (NSA) och läckt ut på nätet i April.
Det har inte tidigare rapporterats att den ryska postal service, som sysselsätter mer än 350 000 personer, hade drabbats av virus.
“Chefen killar ringde på torsdagen och sa att vi var tvungen att stänga av terminaler omedelbart. De sade att detta utpressning virus hade smittat dem,” en arbetare vid en filial i nordvästra Moskva sade, minskar för att identifieras för att diskutera interna frågor som berör bolaget.
“De ringde igår och sa att vi kunde sätta på dem igen. Vi gjorde det, men du kan se att de fungerar fortfarande inte.”
Anställda vid ett andra inlägg office bekräftat att elektroniska kösystem var trasig, men sade att de inte visste varför.
Två källor på ryska Järnvägar sade företaget hade drabbats av en “stor” cyber-attack och ett litet antal datorer som var smittade utan att skada alla viktiga filer.
Omfattningen av skadorna var begränsade, en av de källor säger, eftersom en hel del datorer som var avstängd i slutet av arbetsveckan. “Vi hade tur att det var en fredag kväll,” sade han.
Megafon, som är Rysslands näst största mobiloperatör, avböjde att kommentera om hur viruset hade fått i sitt system.
Det sade viruset hade uppstått ett tillfälligt avbrott i sin support. “Våra försäljningsställen som drabbats värst av alla eftersom Windows, som fick utnyttjas sårbarheten, är mer allmänt används i detaljhandeln,” ett företag i ett uttalande.
Datorn piratkopiering
Den frekventa användningen av piratkopierad programvara i Ryssland också hjälpt till att sprida WannaCry infektion, utredare sade, olicensierade produkter inte emot säkerhetsuppdateringar.
Reuters har inte hittat några belägg för någon av ryska företag som är infekterade med WannaCry virus använder olicensierad programvara.
Men datorn piratkopiering är en lång tradition för teknikföretag i Ryssland, något som har blivit allt mer akut som landets ekonomiska lågkonjunktur och fallande resultat gör licensierade produkter oöverkomligt dyra.
Data sammanställs av BSA Software Alliance group visar att 64 procent av programvaror i Ryssland var piratkopierade 2015 – en svart marknad industri värd 1,3 miljarder dollar, jämfört med ett genomsnitt på 39 procent.
“Piratkopiering är fortfarande stor spridning i Ryssland, i synnerhet om vi talar om hem-användare,” Grebennikov sagt. “Detta är på grund av fattigdom. Om ett operativsystem kostnader säga 500 rubel, skulle folk köpa det.”
Microsofts Windows-10-operativsystem för närvarande kostar runt GNUGGA med 8 000 ($140.92) i Ryssland, omkring en femtedel av den genomsnittliga månadslönen för RUB 39,000. Online, samma produkt kan vara olagligt att ladda ner gratis.
© Thomson Reuters 2017